Technischer Sicherheitshinweis
07.01.2021 - TW-T21-0003
Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Benutzers
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- Mozilla Firefox < 84.0.2
- Mozilla Firefox for Android < 84.1.3
- Mozilla Firefox ESR < 78.6.1
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Firefox für Android ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers auszuführen. Zur Ausnutzung genügt es eine bösartige Webseite oder einen Link dorthin zu öffnen.